Kto by pomyślał, że zwykły odkurzacz może stać się szpiegiem we własnym domu? Najnowsze doniesienia z konferencji Def Con rzuciły cień na popularne roboty sprzątające marki Ecovacs. Okazuje się, że te małe pomocniki domowe mogą mieć drugie, znacznie mniej przyjemne oblicze.
Spis treści
O co dokładniej chodzi?
Dennis Giese i Braelynn, dwójka dociekliwych badaczy bezpieczeństwa, postanowili zajrzeć pod maskę tytułowych robotów. To, co tam znaleźli, przyprawia o gęsią skórkę.
Prawie wszystkie popularne modele Ecovacs, od serii Deebot po Airbot, mają poważne luki w zabezpieczeniach. Wyobraźcie sobie, że wasz robot nie tylko sprząta podłogi, ale też może stać się oczami i uszami nieproszonych gości.
Co to oznacza?
Ktoś z dostateczną wiedzą techniczną może przejąć kontrolę nad waszym robotem. I nie chodzi tu tylko o to, że ktoś może wam namieszać w harmonogramie sprzątania. Hakerzy mogą uzyskać dostęp do map waszego mieszkania, a co gorsza – nawet do kamer i mikrofonów zainstalowanych w urządzeniach. A żeby było jeszcze ciekawiej, roboty nie mają żadnej lampki, która by was ostrzegła, że ktoś właśnie was podgląda lub podsłuchuje.
To nie koniec złych wiadomości. Okazuje się, że nawet jeśli usuniecie swoje konto Ecovacs, wasze dane nadal będą wisieć gdzieś w chmurze producenta. Co więcej, token uwierzytelniający również tam zostaje, co oznacza, że ktoś nadal może mieć dostęp do waszego robota. To jak zostawienie kluczy do domu pod wycieraczką po wyprowadzce.
Ecovacs zdaje się ignorować problem
Najbardziej niepokojące jest to, że producent zdaje się nie brać tych alarmów za priorytet. Badacze twierdzą, że próbowali skontaktować się z firmą, ale ich wołanie o pomoc trafiło w próżnię. Żadnej odpowiedzi, żadnej reakcji. Jakby problem nie istniał.
Co w tej sytuacji może zrobić właściciel robota Ecovacs? Na razie niewiele. Można oczywiście wyłączyć urządzenie i wrócić do tradycyjnego odkurzacza, ale to trochę strzał w kolano. Pozostaje mieć nadzieję, że Ecovacs załata te dziury w zabezpieczeniach.
Ta historia powinna być dla nas wszystkich przestrogą. W świecie, gdzie każde urządzenie chce być „smart”, warto się zastanowić, czy przypadkiem nie tracimy zbyt dużo prywatności w zamian.
Źródło: Benchmark, zdjęcie otwierające: Robert Way / Shutterstock
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.